SNMP网络管理技术

5)LMMP 局域网个人管理协议（LAN Man Management Protocol）, 为LAN环境提 供一个网络管理方案。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信 息服务与协议（CMOL）。由于该协议直接位于IEEE802逻辑链路层（LLC）上， 它可以不依赖于任何特定的网络层协议进行网络传输。由于不要求任何网络 层协议，LMMP比CMIS/CMIP或CMOT都易于实现，然而没有网络层提供路由信息， LMMP信息不能跨越路由器，从而限制了它只能在局域网中发展。
ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数 据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后 可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的 数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任 务由发送方完成。 在网络中经常会使用到ICMP协议，如经常使用的用于检查网络通不通 的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是 ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也 是基于ICMP协议的。
2.2 SNMP的功能及典型应用
1. SNMP的功能 SNMP是网络管理中，实现各种操作的一种通用协议，其功能是保证管理员 对网络设备的维护管理工作正常进行。SNMP定义了统一的接口标准和通信协议， 以保证管理员可以用统一的方式管理不同厂家的不同设备。 SNMP的3个主要操作： 1）读操作GET：管理员向被管理设备发送读操作，读取设备的状态信息和 参数。另外被管理设备也会定义自动被读，以便将自身的状态信息和参数传送 给管理员。 2）写操作SET：管理员需要调整网络参数时，通过写操作向被管理设备发 送相关的命令。 3）回传操作trap：当被管理设备状态发生变化时，Trap操作会自动将变 化了的信息实时传送给管理员，以便管理员随时掌握网络的运行状况。
ICMP报文格式
有3种格式：ICMP地址掩码请求与应答 ICMP时间戳请求与应答 ICMP端口不可达差错 ICMP报文在IP包中的位置：
以太包首部 14字节 IP首部 20字节 ICMP首部 8字节 ICMP报文数据（可变）
ICMP格式及报文类型
位
0
8
16 检验和
31
类型值
ICMP报文的类型
类型 代码
0
3 4 5 8 11 12 13
回送（echo）回答
目的站不可达 源站抑制 改变路由 回送（echo）请求 数据报的时间超过 数据报的参数有问题 时间戳请求
长度可变部分 取决于ICMP的类型
ICMP报文
首部
数
IP数据报
据
14
17 18
时间戳回答
地址掩码请求 地址掩码回答
ICMP报文格式:
ICMP地址掩码请求与应答:
2.4
SNMP系统
SNMP系统由MIB、SMI和SNMP协议组成。 1. 管理信息库MIB
管理信息库MIB中包含了所有可以供管理进程查询与设置的网络设备的信 息。SNMP的管理信息库采用和DNS相似的树形结构。在这个树形结构里，SNMP 协议消息通过遍历MIB树中的节点OID来访问网络中的设备。 MIB树的每个节点被指定为一个数字（非负），同一层的节点用不同的数 字区分。这些节点的数字由标准组织指定。
2. 管理信息结构SMI
SMI（Structure of Management Information）用于定义存储在MIB中信息 的语法和语义，对MIB进行定义和构造。
SMI是ASN.1的一个子集，它约定了使用到的语法、类型、宏、数据格式等。 所有网络设备厂家在为其网络设备写MIB时都遵循SMI的定义规范。
2. 从管理设备上获取数据的方式
1）本地终端方式
通过RS232端口或者Console端口将网络设备与计算机连接，再通过计算 机上的超级终端功能，登录到被管理设备，然后进行监控和配置。
2）远程telnet命令
被管理设备与计算机通过网络连接，利用管理设备的IP地址，在主机上 用telnet命令登录到该网络设备（终端），然后对设备进行监控管理。
SMI定义的数据类型： ◆ 简单类型（simple） Integer：整型是-2147483648-- +2147483647的有符号整数; octer string: 字符串是0--65535个字节的有序序列; OBJECT IDENTIFIER: 来自按照ASN.1规则分配的对象标识符集; ◆ 简单结构类型（simple-constructed） SEQUENCE 用于列表。这一数据类型与大多数程序设计语言中的 “structure”类似。一个SEQUENCE包括0个或更多元素，每一个元素又是另 一个ASN.1数据类型; SEQUENCE OF type 用于表格。这一数据类型与大多数程序设计语言中 的“array”类似。一个表格包括0个或更多元素，每一个元素又是另一个 ASN.1数据类型; ◆ 应用类型（application-wide） IpAddress: 以网络序表示的IP地址。因为它是一个32位的值，所以定 义为4个字节； counter：计数器是一个非负的整数，它递增至最大值，而后回零。在 SNMPv1中定义的计数器是32位的，即最大值为4294967295； Gauge ：也是一个非负整数，它可以递增或递减，但达到最大值时保持 在最大值； time ticks：是一个时间单位，表示以0.01秒为单位计算的时间；
第2章
SNMP网络管理架构
主要内容： 1）SNMP的功能； 2）SNMP的结构； 3）SNMP系统； 4）SNMP协议。
2.1 网络管理协议和功能
1. 网络管理协议的发展 1）基本概念
网络管理进程：对具体的网络设备进行管理的软件。每个厂家的设备都 有自己的设备管理软件（像驱动程序一样）。
网络管理代理：连接管理者与被管理设备之间的系统，把管理者下达的 命令转换成被管理设备的管理命令，同时将设备的信息上传给管理者。 网络管理协议：管理进程与管理代理之间的通信标准。
2. SNMP的典型应用
路由器
交换机
防火墙
网络存储
网络
网络打印机 服务器 管理
2.3
SNMP系统构成
1. SNMP系统结构
MIB UDP
管理站
代理 UDP
MIB
IP
底层协议
IP
底层协议
网络
2.SNMP中的角色及关系
有3个角色：
网络管理系统 NMS； 代理 Agent； 代理服务器 Proxy
非IP网络
0
7
15
31
类型
标识符 掩码
代码
校验
序列号
ICMP时间戳请求与应答：
0
类型
7
代码 标识符 发起时间戳 接收时间戳 传送时间戳
15
校验 序列号
31
ICMP端口不可达差错：
ICMP首部8字节 出现差错的数据 包IP首部20字节 UDP首部8字节
3)SNMP SNMP(Simple Network Management Protocol)简单网络管理协议，由 一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能 够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理 上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。 SNMP开发于九十年代早期，其目的是简化大型网络中设备的管理和数 据的获取。许多与网络有关的软件包，如HP的Open View和Nortel Networks的Optivity Network Management System，还有Multi Router Traffic Grapher（mrtg）之类的免费软件，都用SNMP服务来简化网络的管 理和维护。 由于SNMP的效果好，所以网络硬件厂商开始把SNMP加入到它们制造的 每一台设备。今天，各种网络设备上都可以看到默认启用的SNMP服务，从 交换机到路由器，从防火墙到网络打印机，无一例外。
以上这2个命令都只能一次对单台设备进行网络管理，一般还需要知道被 管理设备的管理账号和密码。
3) 基于网络管理协议的方式 前面2种方式都只能管理单台设备，当网络很复杂时，采用这些管理办法显 然不行。为了高效地管理网络系统，人们提出了一个标准的基于网络管理协议 的模型：
MIB
管理进程
操作
响应 通知
管 理 代 理
NMS Proxy
IP网络
Agent
Agent
Proxy
非SNMP标准设备
3. SNMP组成
SNMP有v1.0发展到v3.0，其构成一直没有变化
SMI Βιβλιοθήκη BaiduNMP协议
MIB SNMP组成
UDP
底层协议
1）SMI管理信息结构：SMI定义了一个ASN.1的子集，规定使用哪些符 号和元素来描述SNMP。 2）MIB管理信息库：使用SMI来定义设备及网络协议的数据。 3）SNMP协议：定义了SNMP数据包格式、封装方式及数据传输方式。
4) CMIP/CMIS CMIP (Common Management Information Protocol) 通用管理信息协议 国际标准化组织（ISO）为了解决不同厂商、不同机种的网络之间互通而 创建的开放系统互联网络管理协议。被认为是网络管理模型的电信管理网 （TMN），就是在这个CMIP的基础上建立起来的。 通用管理信息协议（CMIP）是构建于开放系统互连（OSI）通信模型上的 网络管理协议。与之相关的通用管理信息服务（CMIS）定义了获取、控制和接 收有关网络对象和设备信息和状态的服务。 CMIP是在OSI制定的网络管理框架基础上提出的网络管理协议。在网络管 理过程中，CMIP是通过事件报告进行工作的。
MIB
网络资源
管理系统
管理协议
被管理对象
一个管理系统，逻辑由以下4个方面构成： （1）管理进程 （2）管理协议 （3）管理代理 （4）管理信息库
（1）管理信息库MIB：管理信息库由网络系统内所有被管理对象及其属 性构成，它是一个虚拟的数据库，里面包含有被管理网元（管理对象，管理 变量）的信息，由管理进程和管理代理共同使用，且其中管理进程掌握着全 局的MIB，而管理代理只针对一个具体的操作实例。 （2）管理代理负责一个具体的管理对象的实例，它负责翻译管理进程传 达的命令，同时将管理对象的信息传送给管理进程。 （3）管理进程是负责对网络中的设备和设施进行全面有效的管理和控制 的相关软件。 （4）管理协议对管理进程与管理代理之间的通信进行规范和约定。
4)CMOT(CMIP OVER TCP/IP)
CMOT公共管理信息服务与协议（CMOT）是在TCP/IP协议簇上实现CMIS服务， 这是一种过渡性的解决方案，直到OSI网络管理协议被广泛采用。CMIS使用的 应用协议并没有根据CMOT而修改，CMOT仍然依赖于CMISE、ACSE和ROSE协议， 这和CMIS/CMIP是一样的。但是，CMOT并没有直接使用参考模型中表示层实现， 而是要求在表示层中使用另外一个协议--轻量表示协议（LPP），该协提供了 目前最普通的两种传输层协议--TCP和UDP的接口。CMOT的一个致命弱点在于它 是一个过渡性的方案，而没有人会把注意力集中在一个短期方案上。相反，许 多重要厂商都加入了SNMP潮流并在其中投入了大量资源。事实上，虽然存在 CMOT的定义，但该协议已经很长时间没有得到任何发展了。
2）ICMP ICMP的全称是 Internet Control Message Protocol 。从技术角度来说， ICMP就是一个“错误侦测与回报机制”，其目的就是能够检测网路的连线状况﹐ 也能确保连线的准确性﹐其功能主要有： · 侦测远端主机是否存在。 · 建立及维护路由资料。 · 重导资料传送路径（ICMP重定向）。 · 资料流量控制。 ICMP是TCP/IP协议族的一个子协议，属于网络层协议，用于在IP主机、路 由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可 用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据 的传递起着重要的作用。。当遇到IP数据无法访问目标、IP路由器无法按当前的 传输速率转发数据包等情况时，会自动发送ICMP消息。